IT审计设计整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。一般来说，对企业实施IT审计的对象有：本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

1）业务计划审计主要面向信息系统的企划，对信息系统的投资可行性，系统规划与公司战略的相关性，系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。

2）业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。

3）业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可操作性等进行评估。

4）业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

5）共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。

作为企业，建立一个完善的IT审计制度需要做到以下几点：

IT审计师是跨信息技术和审计技术的复合型人才，要实施企业的IT审计制度，必须重视和培养合格的IT审计师；

企业应该建立相应的IT审计部门或审计岗位，确定其部门和岗位职责，并将之置于企业经营者的直接管理之内；

企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据；

企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的，根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。IT审计的任务在于站在客观公正的角度上，收集审计信息，生成审计报告，通过审计报告促成信息系统生命周期活动和成果物的改善。实施IT审计能够强化IT投资效果，提高信息系统的安全性，能够客观评价信息系统及信息系统开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。

延伸阅读

CIO:IT审计怎么做

CIO:IT治理、IT审计与COBIT

CIO:IT审计风险主要包括哪些

文档推荐 (输入数字编号即可查看)

214030118 信息系统审计基本知识

2140623 信息系统审计相关规范与标准

2140617 IT系统审计实务介绍

昨日热文

饿了么大数据离线平台架构

敏捷项目管理概述

美的流程IT数字化战略实施

Tip:输入关键字 IT审计 或 审计 可以获得更多内容

CIO之家-企业IT知识平台

微信号:imciow 网站: www.ciozj.com

CIO必备公众号 | CIO最有影响力公众号之一

点击下方“阅读原文”每天都有精彩新发现

• 晨会聚焦171215 | 宏观：杠杆撬动的5BP—评央行上调公开市场操作
• 学仁斩金；12-15黄金原油操作策略 谨防黑天鹅跳水
• 洋局解盘:12.15午评黄金原油周线收官，操作建议及走势分析附【解
• 国内首个支持IBM POWER9操作系统发布
• 发放福利 | 简单一个小操作，即可免费领资料哦~
• Fedora 25 Linux操作系统结束支持，请升级到Fedora 27
• 【仲宇说】12.13黄金原油外汇操作建议
• 底部区域，这样操作！12月15日A股走势预测及超短线交易策略！
• 惊险！！女司机“神操作”连撞两辆大货车，差点爆炸！（视频）
• 期货规则和操作技巧有哪些？